¿Qué tan segura es una configuración que consiste en un CDN protegido por SSL y un origen solo http? En otras palabras, el cliente se conecta a la CDN mediante SSL, pero la CDN se comunica con el origen a través de http.
En general, los ataques del hombre en el medio ocurren en lugares con wifi público. Pero ¿qué pasa con los centros de datos CDN? ¿Hay suficiente vulnerabilidad para que busque diferentes opciones?
Yo diría que evitar esto. No quiere que sus clientes descubran que no está utilizando HTTPS reales.
En general, los ataques del hombre en el medio ocurren en lugares con wifi público. Pero ¿qué pasa con los centros de datos CDN? ¿Hay suficiente vulnerabilidad para que busque diferentes opciones?
Esta es una suposición bastante general, de hecho, no tiene idea si eso es cierto o no, ya que un adversario puede estar interceptando el tráfico de red de todos en el nivel físico. Si usa SSL / TLS, aparentemente quiere asegurarse de que las cosas se mantengan privadas, eso no funciona con la mitad de una solución. Estarías mejor sin ningún SSL que hacerlo a medias. Si establece un SSL entre el CDN y el origen, entonces use un certificado firmado por CA, no un certificado autofirmado, lo que es un error común.
Si usa un certificado entre el cliente y CDN solo para demostrar que se ha ocupado de la seguridad, lo mejor que puede pasar es que descubran que en realidad no hay nada entre el CDN y el origen y le informan. En el peor de los casos los datos se filtran. De cualquier manera, tendrá que tomar en serio la seguridad.